Alguns estudos divulgados recentemente deixam claro que as empresas precisam investir ainda mais em segurança. Esse é um problema global, mas que também se faz muito presente no Brasil. Além do alto preço das ferramentas de segurança e da mão de obra especializada ser pouca e relativamente cara para o empresário de pequeno e médio porte, o mercado brasileiro ainda precisa amadurecer muito em questão de segurança.
A “Pesquisa de Maturidade da Indústria e Cenário de Prejuízo causado por Ataques Cibernéticos”, da Fiesp (Federação das Indústrias do Estado de São Paulo) traz um panorama sobre o nível de maturidade em termos de segurança cibernética e Lei Geral de Proteção de Dados (LGPD), além dos principais fatores de incidentes cibernéticos nas empresas. Veja alguns destaques colhidos das 261 empresas que participaram do levantamento:
- 152 indicaram não ter sofrido nenhum tipo de ataque cibernético
- 14 afirmaram não saber responder
- 26 dos ataques bem sucedidos tiveram como objetivo a indisponibilização da operação da empresa
- 24 dos casos houve tentativa de extorsão, sendo que em 6 deles houve pagamento de resgate, enquanto 18 não realizaram o pagamento;
- apenas em um dos casos em que houve pagamento de resgate não houve o restabelecimento da operação.
O gráfico abaixo indica os maiores desafios encontrados pelas empresas entrevistadas para garantir o cumprimento da LGPD:
Ainda falando do mercado brasileiro, uma pesquisa da Proofpoint junto com o Cybersecurity at MIT Sloan (CAMS) junto a 600 membros de conselhos globais em doze países (incluindo o Brasil) apontou que...
- 52% dos executivos brasileiros avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses;
- 58% dos entrevistados acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses;
- apenas 57% dos executivos de conselhos no Brasil relatam ter reuniões diretas com seu CISO;
- 88% dos membros do conselho afirmaram que a segurança digital é discutida mensalmente nas empresas;
- 92% acreditam que fizeram os investimentos necessários para proteger suas empresas;
- 72% veem o erro humano como sua maior vulnerabilidade cibernética.
- Quase metade (44%) das empresas no mundo operam com baixo nível de maturidade com relação às boas práticas de segurança cibernética;
- 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente;
- 27,7% estão iniciando o caminho da maturidade, por seguir práticas básicas de gerenciamento de projetos;
- 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes.
- Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
- 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles;
- As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio;
- As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm.
Os dados acima mostram a importância dos investimentos em segurança (em tecnologia, processos e conscientização) e da participação dos altos executivos para aumentar a maturidade das empresas.
Para saber mais:
- Fiesp publica pesquisa de maturidade cibernética
- Ataques cibernéticos: Mais da metade de conselhos brasileiros se sentem despreparados
- Violação de rede ou de dados foi o incidente mais comum no Brasil
- KPMG: metade das empresas não adota boas práticas de proteção
- Vulnerabilidades em 42% das empresas gaúchas
- Executivos brasileiros são os que menos tratam de segurança com CISOs
- Empresas falham, feio, na maturidade cibernética
PS: Post atualizado em 26/12.
Nenhum comentário:
Postar um comentário